Il gruppo hacker Ourmine ha colpito ancora, cambiando però obiettivo. Dopo aver scorrazzato negli account Linkedin, Pinterest e Twitter di Mark Zuckerberg, il team se l’è presa ieri con Sundar Pichai, Ceo di Google. In questo caso il numero uno di Big G si è visto violare il proprio profilo su Quora, social network lanciato nel 2010 e progettato per porre domande su specifici argomenti e ricevere risposte dalla comunità. Da qui i cybercriminali sono riusciti poi a twittare un post sfruttando ancora il profilo di Pichai con scritto “#Ourmine Stiamo semplicemente testando la tua sicurezza”. Gli account sono stati ripristinati in poco tempo, ma il sito The Next Web è riuscito a ottenere e pubblicare uno screenshot del “fattaccio”. Il tweet rimandava a un contenuto postato su Quora.
Ma la differenza con l’hacking dei profili di Zuckerberg è sostanziale: nel caso del numero uno di Facebook, Ourmine era infatti riuscito a ottenere le chiavi di accesso grazie alla massiccia fuoriuscita di dati che colpì Linkedin nel 2011. Secondo gli stessi pirati, contattati da The Next Web, questa volta l’irruzione è stata possibile a causa di una vulnerabilità dei sistemi di Quora.
Versione però smentita dallo stesso social network, come riportato da Mashable. “Siamo certi che l’account di Sundar Pichai non sia stato violato sfruttando una falla nella nostra infrastruttura”, ha spiegato un portavoce dell’azienda. “Il fatto è coerente con report precedenti, quando Ourmine ha utilizzato altri leak di password di altri servizi per ottenere l’accesso ad account Twitter e Facebook. Non abbiamo inoltre traccia di un rapporto ufficiale di Ourmine in cui viene descritta la vulnerabilità”.
Il team dispone di un sito ufficiale, dove viene ribadito come lo scopo delle azioni dei membri sia soltanto quello di “testare la sicurezza” dei sistemi, senza “cambiare le password”: si tratterebbe quindi di un gruppo di hacker “buoni”, dedito a scovare falle informatiche allo scopo di avvertire i diretti interessati. Nelle scorse settimane Ourmine avrebbe violato anche il profilo Twitter di Evan Williams, cofondatore del sito di microblogging, e di Dj come David Guetta e Deadmau5.